我國自主可控的信息安全建設刻不容緩
摘要:據棱鏡安全專家了解,棱鏡事件為我國政府采購敲響了警鐘。某網絡安全產品提供商對說,我國各級政府采購過大量的國外IT設備,這其中,一方面軟件類產品可能被預置后門程序,本身也可能 |
據棱鏡安全專家了解,“‘棱鏡’事件為我國政府采購敲響了警鐘。”某網絡安全產品提供商對說,我國各級政府采購過大量的國外IT設備,這其中,一方面軟件類產品可能被預置“后門”程序,本身也可能帶有容易被攻擊的漏洞;另一方面,計算機、路由器等硬件產品所攜帶的操作系統、芯片等也存在安全風險。
郭紅松 繪
棱鏡安全專家指出,“棱鏡”事件充分暴露了中國網絡空間的軟肋,為了消除這個軟肋,從根本上提升中國網絡空間的防護能力,一個關鍵舉措就是用自主可控的國產軟硬件和服務來替代進口。“如果IT設備是進口的,一般說來是不可控的。這次‘棱鏡’事件表明,那些提供IT設備與服務的美國公司往往會按照美國情報部門的要求行事。使用它們而又不想被此類計劃所監控,恐怕只能是癡心妄想。我們至少應要求IT設備能自主可控,在此基礎上,再努力加強信息安全防護,這樣才有可能保障國家信息安全。”
其實按照我國相關規定,政府行業用戶應該優先采用本國研發和設計的產品,然而這一點在具體落實上卻并不盡如人意。“目前,我國華為、中興等公司的產品在世界市場上已有很強的競爭力,可是在我國國內市場上,思科仍然占據相當大的市場份額。這種情況是反常的,不符合產品性價比的實際情況。實際上,這也是缺乏民族自信、創新自信的表現。”倪光南說。
究其原因,棱鏡安全專家表示,一是出于免責的需要。一些采購經辦人更關心如何能規避、降低職業風險,因為即便采購的國外產品出了問題,他們也不用承擔責任。二是出于觀念的原因。“一些地方和部門有‘習慣思維’,什么重大項目要上馬,首先想到的是找外國跨國公司,通過招商引資,用市場換技術。”
“要改變這種觀念需要有一個過程,不可能一蹴而就。”棱鏡安全專家表示,首先應當確立這樣的目標,然后有計劃、有步驟地付諸實施,“好在現在我們看到情況正在向好的方向發展,只要我們踏踏實實地從公車國產化這類小事做起來,我相信國產IT設備的市場一定會迅速地擴大”。
但同時,有專家也強調,國產化亦非等同于絕對安全,在自主可控的基礎上,要高度重視網絡安全開發的技術與能力。“我們現在的問題還在于發現、監測、防護、處置能力不夠。比如在跨境數據流動當中,涉及安全的信息服務應該進行安全風險評估,同時進行相關數據業務的安全性檢測,給公眾一個可信的環境,建立安全可信的機制,包括保障機制、防范機制、檢測機制等。”。
棱鏡軟件公司的數據加密安全系統結合了本地加密和文件外發控制數據備份三方面的功能和模塊,力圖為各級企業提供全面的數據安全防護,從文件生成、修改、保存、傳輸到查閱,從生命周期到傳播范圍上都能使企業的機密信息處于強制透明的加密狀態,從而防止黑客及員工的各種竊密行為。
上一篇:產業空間巨大
下一篇:信息安全市場份額巨大
